Російські хакери зламали інтернет-магазин НБУ: дані клієнтів уже на форумах

Олександр Гайдамашко

Основні тези

Російські хакери зламали інтернет-магазин НБУ, викравши персональні дані користувачів, але фінансові дані залишилися в безпеці.
Кібератака була спрямована на підрядника через supply chain-атаку. Тепер існує ризик фішингу з використанням викрадених даних.

Кібератака на НБУ – 266 тисяч записів клієнтів Національного банку України викрали хакери

Кібератака на підрядника НБУ – які наслідки для покупців / Колаж 24 Каналу/Depositphotos/Freepik

Інтернет-магазин нумізматичної продукції Національного банку України став жертвою кібератаки. У мережі з’явився дамп із сотнями тисяч записів користувачів. Частина персональної інформації могла потрапити до зловмисників. Чи в безпеці фінансові дані – далі.

Що відомо про масштаби витоку?

Йдеться про інтернет-магазин, що працює за адресою coins.bank.gov.ua. Наразі він недоступний. Нацбанк вказує, що "на сайті проводяться технічні роботи", пише 24 Канал.

Дивіться також Тисячі людей встановили фейкові розширення в Chrome і втрачають дані: перевірте, чи ви серед них

Першим про інцидент повідомив економіст Володимир Компанієць на своїй сторінці у Facebook. За його словами, російські злочинці вивантажили "персональну інформацію про всіх клієнтів" сервісу.

Через кілька годин кібератаку підтвердив і сам Національний банк України. Там зазначають, що зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: імен, прізвищ, номерів телефонів, електронних адрес, адрес доставки нумізматичної продукції.

Водночас регулятор наголосив, що реквізити платіжних карток та інша інформація, пов’язана з банківськими операціями, не витікали:

Жодні ваші фінансові дані – реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями – не скомпрометовані,
– йдеться заяві НБУ.

Поряд із цим спеціальні ресурси, які відслідковують витоки інформації, пишуть, що на закритих форумах з’явилася база даних із 266 999 записами. Зокрема, російський ресурс "Утечки информации" стверджує, нібито ній містяться адреси електронної пошти, зокрема 487 адрес на домені @bank.gov.ua, номери телефонів і хешовані паролі.

Ціль атаки

В НБУ також уточнили, що безпосередньої кібератаки зазнав підрядник, який обслуговує магазин. В заяві пояснили, що інцидент стався внаслідок так званої supply chain-атаки – поширеної тактики, коли хакери атакують не саму ціль, а підрядника як слабшу ланку. Подібні кейси раніше траплялися у світі – зокрема з компаніями SolarWinds, Kaseya та ASUS.

За твердженням банку, архітектура була спроєктована так, щоб ізолювати підрядників від критичних інформаційних систем. Саме це, як заявляє регулятор, дозволило уникнути проникнення до внутрішніх систем і банківських даних.

Які тепер загрози?

Користувачів попередили про ризик фішингу. Отримані дані можуть використати для шахрайських схем – зловмисники можуть телефонувати, представляючись офіційними структурами, і володіти деталями, які створюють ілюзію достовірності. Серед зареєстрованих клієнтів можуть бути працівники НБУ різного рівня.

Регулятор підкреслив, що працівники НБУ не надсилають листів із проханням підтвердити дані, не телефонують для уточнення реквізитів платіжних карток, не просять оплачувати замовлення альтернативними способами і не розсилають посилання для "термінової верифікації".